Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11667

Опубликовано: 13 авг. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 6
EPSS Низкий

Описание

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel связан с неправильным порядком действий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.
ООО «Ред Софт»
ООО «РусБИТех-Астра»

Наименование ПО

Intel Pentium Gold Series
Intel Celeron G Series
2nd Generation Intel Xeon Scalable Processor
Intel Celeron Processor 5000 Series
Intel Pentium Processor Family
Intel Celeron Processor Family
Intel Xeon W Processor Family
Intel Core X-series Processors
10th Generation Intel Core Processor Family
3rd Gen Intel Xeon Scalable processor family
РЕД ОС
Astra Linux Special Edition
Intel Xeon E-2300 Processor Family
Intel Xeon W-1300 processor family
11th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
7th Generation Intel Core Processors
Intel Pentium Gold Processor Family
Intel Xeon E Processor
Intel Xeon D Processor
6th Generation Intel Core Processor Family
Intel Xeon Processor Family

Версия ПО

- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (2nd Generation Intel Xeon Scalable Processor)
- (Intel Celeron Processor 5000 Series)
- (Intel Pentium Processor Family)
- (Intel Celeron Processor Family)
- (Intel Xeon W Processor Family)
- (Intel Core X-series Processors)
- (10th Generation Intel Core Processor Family)
- (3rd Gen Intel Xeon Scalable processor family)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Intel Xeon E-2300 Processor Family)
- (Intel Xeon W-1300 processor family)
- (11th Generation Intel Core Processor Family)
- (9th Generation Intel Core Processor Family)
- (8th Generation Intel Core Processors)
- (7th Generation Intel Core Processors)
- (Intel Pentium Gold Processor Family)
- (Intel Xeon E Processor)
- (Intel Xeon D Processor)
- (6th Generation Intel Core Processor Family)
- (Intel Xeon Processor Family)

Тип ПО

Микропрограммный код
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства
Операционная система
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Intel Xeon:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVSS3: 7.8
redos
4 месяца назад

Множественные уязвимости linux-firmware

CVSS3: 7.2
ubuntu
10 месяцев назад

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

CVSS3: 7.2
nvd
10 месяцев назад

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

CVSS3: 7.2
debian
10 месяцев назад

Incorrect behavior order in transition between executive monitor and S ...

CVSS3: 7.2
github
10 месяцев назад

Incorrect behavior order in transition between executive monitor and SMI transfer monitor (STM) in some Intel(R) Processor may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 2%
0.00015
Низкий

7.2 High

CVSS3

6 Medium

CVSS2